アプリケーション・シールド/WAF

Webアプリケーションの安全を守るCDN統合型シグニチャベースWAFサービス

アプリケーション・シールドは、ウェブ・アプリケーション・ファイアウォール(WAF)、DDOS防御とCDNサービスが統合されているクラウド型のWebサービス保護ソリューションです。 CDNetworks中央クラウド防御エンジンを基盤に、新しい悪意のある行為者や攻撃ベクトルからウェブアプリケーションを絶えず学習し、保護し、ビジネスを安全かつ可用性を維持しています。

アプリケーション・シールドは、OWASPトップ10の脅威、サイトスキャンアクティビティ、Webトロイの木馬、アカウント引き継ぎの試み、資格情報の詰め込みの試み、およびその他のWebアプリケーション攻撃から効果的に保護できます。 また、ゼロデイ脆弱性パッチを提供し、Webページの改ざんを防止することで、Webサイトを全面的に保護できます。

リソース

サービス機能

OWASPトップ10

SQLインジェクションやクロスサイトスクリプティング(XSS)、セッションハイジャックなどのOWASPによって公開された、トップ脅威から防御するための数百のWAFシグニチャとポリシー

DDoS攻撃からの保護

アプリケーション層およびネットワーク層DDoS軽減機能を提供し、サイトおよびアプリケーションの耐久性と常時使用可能性を維持します。

アクセス・コントロール

IP、HTTPヘッダー、およびその他のパラメータによって、不要なユーザおよび潜在的な不正トラフィックをブロックし、Webアプリケーションの攻撃を回避します。

レートリミット

バックエンドサーバに許可されるHTTP要求の数を一定時間ごとに設定することにより、brute-forceやその他の自動攻撃のリスクを軽減します。

シグネチャの例外処理

使いやすいルールウィザードを使用してカスタマイズされたルールと正規表現シグニチャを作成することにより、保護の柔軟性が向上します。

脅威のモニタリングとアラート

ウェブ・アプリケーション攻撃およびL7DDoS攻撃アラートを含むWebサイトの異常を迅速に通知する総合的なモニタリングおよびアラートサービス。

完全な機能と簡単に管理できるWAF

すべての機能を備えているため、WAF管理を柔軟かつ便利に行うことができます。

  • WAFダッシュボード
  • 800以上の脅威パターン
  • 設定可能なアクセスコントロール
  • 設定可能なレート制限ポリシー
  • カスタマイズされた規則の例外
  • ログおよびインシデント調査ツール
WebShell攻撃検出

WebShell攻撃検出

アプリケーション・シールドは、WebShellトロイの木馬をさまざまな方法で防止できます。 ファイルに疑わしいコードが含まれている場合、またはダイナミックスクリプトをアップロードしている場合、アップロード動作をブロックできます。 また、すでにソースにアップロードされているWebShellトロイの木馬の場合、保護されたサイトの要求ログを分析してWebShellトロイのアクセス特性であるかどうかを判断することにより、AIProtectionEngineを通じて関連アクティビティをブロックできます。

強力な情報ライブラリ

2,800以上のグローバルポップスを持つCDNetworksプラットフォームは、膨大なインターネットトラフィックを伝送し、膨大なアクセスデータと攻撃防御サンプルを含むTB規模のログデータを毎日処理する。 AIマシンラーニングと結合し、これらのプラットフォームは最新の脅威を識別するために防御ルールを絶えずアップデートしている。

ゼロデイ保護

ゼロデイ保護

インテリジェントなバックエンドモニタリング、不要な動作の検出、ブロックにより、アプリケーションを新しい脅威から保護します。 ゼロデイ脆弱性が発見されると、アプリケーションシールドは「効率的なパッチ」WAFルールをプラットフォーム全体に同期的に送信し、ゼロデイ脆弱性を迅速に解決する「ネットワーク全体の同期化」保護システムを構成する。

使いやすくリアルタイムで稼働するダッシュボード

アプリケーション・シールドは、DDoS攻撃とWebアプリケーション攻撃の両方について、アプリケーション層の攻撃情報(攻撃傾向データ、攻撃の詳細、攻撃タイプ、攻撃元など)を表示し、リアルタイムで攻撃を代行受信できます。 リアルタイムダッシュボードで攻撃傾向を確認し、ドメイン別フィルタリング、攻撃タイプ、日付、およびその他のパラメータを使用して、セキュリティステータスを直感的に把握できます。

使いやすくリアルタイムで稼働するダッシュボード

サービス概要図

アプリケーション・シールドはクラウド基盤のWAFおよびDDoS保護ソリューションで、CDNetworksの配信拠点(PoPs)に配置され、リアルタイムでWeb攻撃を検知して防御します。 これは、攻撃が顧客のデータセンターとオリジンサーバに打撃、操作、または圧倒するずっと前のネットワークエッジで発生します。 CDNetworksの巨大なインフラストラクチャもDDoS攻撃を回避し、より小さく脆弱なネットワークからDDoS攻撃を回避します。

顧客がプラットフォームを継続的に使用することにより、収集されたデータは、オフラインでイベントをほぼリアルタイムで処理し、新しい防御戦略を生成するためにAIによって駆動されるCDNetworksのビッグデータシステムに供給される。 これらの戦略は、直ちにすべてのポップスに配布され、防衛インフラ全体をさらに効果的にする。

Play Video